Suivez nous sur

Les 3 piliers de l'IA en cybersécurité

Des leaders d'opinion

Les 3 piliers de l'IA en cybersécurité

mm
Publié

L'intelligence artificielle (IA) a pris le pas les services de cybersécurité l’industrie est en pleine tempête, avec des fournisseurs de toutes sortes s’efforçant d’intégrer l’IA dans leurs solutions. Mais la relation entre l'IA et la sécurité ne se limite pas à la mise en œuvre des capacités de l'IA : elle concerne la manière dont les attaquants et les défenseurs exploitent la technologie pour changer le visage du paysage moderne des menaces. Il s'agit également de la manière dont ces modèles d'IA sont développés, mis à jour et protégés. Aujourd'hui, l'IA repose sur trois principaux piliers de la cybersécurité. Alors qu'un nombre croissant d'organisations se tournent vers des fournisseurs de sécurité proposant des solutions basées sur l'IA, il est de plus en plus important de comprendre comment cette technologie est réellement utilisée.

Pilier n°1 : Défendre les capacités de l’IA

Alors que l’adoption de solutions basées sur l’IA continue de monter en flèche, les entreprises reconnaissent de plus en plus que la protection de ces solutions doit être une priorité. Les solutions d'IA sont formées sur d'énormes quantités de données (plus il y a de données, plus la solution est précise), ce qui signifie qu'un attaquant qui parvient à pirater l'une de ces solutions pourrait se trouver sur un trésor de données clients, de propriété intellectuelle, d'informations financières, et d'autres actifs précieux. Alors que les attaquants exploitent ces vecteurs d’attaque à un rythme croissant, la première ligne de défense des organisations est leur capacité à défendre les modèles d’IA qu’elles utilisent au quotidien.

Heureusement, ce problème n’est pas un secret : en fait, le marché des solutions spécifiquement conçues pour protéger les modèles d’IA connaît une croissance rapide, avec l’émergence d’un nombre important de startups au cours des deux dernières années. Il est également important de se rappeler que même si les solutions telles que l'IA générative sont relativement nouvelles, l'IA existe depuis un certain temps et la plupart des solutions d'IA offrent un certain degré de sécurité. construit en eux. Cela dit, les organisations doivent toujours prendre toutes les mesures supplémentaires nécessaires pour se protéger elles-mêmes et protéger leurs données, et les solutions tierces ne manquent pas pour aider à défendre les pipelines d’IA contre les attaquants à la recherche d’un score facile.

Pilier n°2 : ArrĂŞter les attaquants qui utilisent l’IA

Alors que l’IA devient de plus en plus accessible, il n’est pas surprenant que les attaquants exploitent la technologie à leurs propres fins. Tout comme l’IA permet aux organisations de rationaliser leurs opérations et d’automatiser les processus fastidieux et répétitifs, elle aide également les attaquants à accroître l’ampleur et la complexité de leurs attaques. Concrètement, les attaquants n’utilisent pas vraiment l’IA pour mener de « nouveaux » types d’attaques – du moins pas encore. Mais la technologie facilite le recours aux tactiques d’attaque existantes à un volume extrêmement élevé.

Par exemple, les escroqueries par phishing sont un jeu de chiffres : si seulement 1 % des destinataires cliquent sur un lien malveillant, c'est une victoire pour l'attaquant. Mais avec l'aide de l'IA, les attaquants peuvent appliquer un niveau de personnalisation sans précédent à leurs e-mails de phishing, les rendant plus convaincants (et dangereux) que jamais. Pire encore, une fois qu'une organisation a été compromise (via le phishing ou d'autres moyens), l'attaquant peut exploiter l'IA pour analyser les données de découverte et créer un processus de prise de décision qui rend la propagation à la fois plus facile et plus furtive. Plus les attaquants peuvent automatiser la propagation, plus vite ils peuvent atteindre leur objectif, souvent avant même que les outils de sécurité traditionnels puissent identifier l'attaque, et encore moins y répondre efficacement.

Cela signifie que les organisations doivent être prêtes, et cela commence par mettre en place des solutions capables d'identifier et de se défendre contre ces attaques à volume élevé et très complexes. Même si de nombreuses entreprises disposent de solutions pour se défendre contre les escroqueries par hameçonnage, les attaques de logiciels malveillants et d'autres vecteurs, il est important de tester ces solutions pour s'assurer qu'elles restent efficaces à mesure que les attaques deviennent de plus en plus fréquentes et complexes. Les responsables de la sécurité doivent se rappeler qu'il ne s'agit pas seulement de mettre en place les bonnes solutions : il s'agit également de s'assurer qu'ils fonctionnent comme prévu contre les menaces du monde réel.

Pilier n°3 : Utiliser l’IA dans les produits de cybersécurité

Le dernier pilier est celui que les professionnels de la sécurité connaissent le mieux : les fournisseurs de cybersécurité utilisant l’IA dans leurs produits. L’un des domaines dans lesquels l’IA est la plus performante est l’identification de modèles, ce qui la rend idéale pour identifier les activités suspectes ou anormales. Un nombre croissant de fournisseurs déploient l’IA dans leurs solutions de détection, et nombre d’entre eux exploitent également l’IA pour automatiser certains éléments de remédiation. Dans le passé, faire face aux menaces de faible niveau constituait un élément fastidieux mais nécessaire de la cybersécurité. Aujourd’hui, l’IA peut automatiser une grande partie de ce processus, en traitant automatiquement les incidents mineurs et en permettant aux professionnels de la sécurité de se concentrer uniquement sur les menaces qui nécessitent une attention directe.

Cela a apportĂ© une valeur ajoutĂ©e significative Ă  un large Ă©ventail de solutions de sĂ©curitĂ©, mais cela ne se produit pas en vase clos. Les modèles d'IA doivent ĂŞtre maintenus et il est important de travailler avec des fournisseurs qui ont la rĂ©putation de maintenir leurs modèles constamment Ă  jour. Il est essentiel de sĂ©lectionner des partenaires de sĂ©curitĂ© potentiels, et les organisations doivent savoir comment les fournisseurs travaillent avec l'IA : d'oĂą proviennent leurs donnĂ©es, comment ils Ă©vitent les problèmes tels que les biais inhĂ©rents, et d'autres facteurs peuvent (et devraient) avoir un impact sur la dĂ©cision de travailler ou non avec un certain fournisseur. MĂŞme si les solutions d’IA gagnent du terrain dans presque tous les secteurs, elles ne sont pas toutes Ă©gales. Les organisations doivent s'assurer qu'elles travaillent avec des partenaires de sĂ©curitĂ© qui comprennent les tenants et les aboutissants de la technologie, plutĂ´t qu'avec des fournisseurs qui voient « IA Â» simplement comme un mot Ă  la mode marketing.

Aborder l’IA en toute confiance

Alors que l’IA devient de plus en plus omniprésente dans le paysage de la cybersécurité, il est important que les organisations se familiarisent avec la manière dont la technologie est réellement utilisée. Cela signifie comprendre à la fois la manière dont l’IA peut améliorer les solutions de sécurité et la manière dont elle peut aider les attaquants à concevoir des attaques plus avancées. Cela signifie également reconnaître que les données sur lesquelles reposent les modèles d'IA actuels doivent être protégées et qu'il est essentiel de travailler avec des fournisseurs qui donnent la priorité au déploiement de la technologie en toute sécurité. En comprenant les trois principaux piliers de l’IA et de la sécurité, les organisations peuvent s’assurer qu’elles disposent des connaissances de base nécessaires pour aborder la technologie en toute confiance.

Rubriques connexes:
mm

Nir Loya-Dahan est le vice-président produit pour Cymulate. Nir est un vétéran d'une startup avec une décennie d'expérience dans la cybersécurité, dont 7 ans dans le renseignement militaire israélien. Il est titulaire d'un baccalauréat en économie de l'Université Reichmann et a fondé un programme pour former des étudiants à devenir chefs de produit juniors.